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Prufungsantrag gem. S 44 PatG ist gestellt 

© Identifikationssystem mit elektronischer Chipkarte 

{§) Es wird ein identifikationssystem mit elektronischar Chip* 
karte, mit Speichern (VSL) fur biometrische Identifikations- 
merkmaie der benutzungsberechtigten Personen, mit Senso- 
ren (SM) zum Erfassen der biometrischen Idantifikations- 
merkmale und Mftteln (VSL) zum Vergleich dar gespeicher- 
ten und dar erf aBten biometrischen Identifikationsmerkmaie 
angageben, be! dem die Mittel zum Speichern, zur Erfassung 
und zum Vergleich der biometrischen Identifikationsmerk- 
maie Jewells zumindest teilweise in der Weise in die 
Chipkarte integriert sind, daft ein autonomer Vergleich der 
gespeicherten mit den erfa&ten biometrischen Identifika- 
tionsmerkmaie moglich Ist. 

Damit ist eindeutige und mantpulationssichere Personenl- 
dentiftzierung ohne PIN-Nummer oder Foto moglich. 
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Beschreibung die Chipkarte integriert sind bei dem ein autonomer 

Vergleich der gespeicherten mit den erfaBten biometri- 

Die Erfindung betrifft ein Identifikationssystem mit schen IdenuTikationsmerkmale moglich ist und kein 

elektronischer Chipkarte, mit Speichern far biometri- Austausch sicherheitsrelevanter Daten zwischen der 

sche Identifikationsmerkmale der benutzuhgsberechtig- 5 elektronischen Chipkarte und den Qbrigen Komponen- 

ten Personen, mit Sensoren zum Erf assen der biometri- ten des Identifikationssystemes erfolgt 
schen Identifikationsmerkmale und Mitteln zum Ver- Fur die Identifikation geeignete personenbezogene 

gleich der gespeicherten und der erfaBten biometri- Merkmale sind beispielsweise das Muster der Blutbah- 

schen Identifikationsmerkmale. nen der Netzhaut, die Struktur der Iris, die Lange und 

DieVerbreitungundVermarktungvonDienstleistun- to Form der Finger, das Gesicht, die Stimme oder aber 

gen, bei denen auf geschutzte Daten zugegriff en werden Fingerabdrucke. Die Moglichkeiten, Personen aufgrund 

muB, erfolgt in zunehmendem MaB mittels Systemen dieser Merkmale zu identifizieren, sind beispielsweise in 

zur elektronischen Datenverarbeitung, wobei elektroni- IEEE Spectrum, Februar 1994, "It had to be you" be- 

sche Chipkarten eine wesentliche Rolle spieien. So wer- schrieben. Die wahrscheinlich am besten erforschten 

den sie beispielsweise bei den sogenannten Geldausga- 15 und damit zuverlassigsten Merkmale sind dabei die Fin- 

beautomaten in Verbindung mit einer individuellen gerabdrQcke, wobei durch Oberpritfung mehrerer Fin- 

Kennung — der PIN-Nummer — zur Berechtigungs- gerabdrOcke noch die Zuverlassigkeit erhoht werden 

QberprOfung verwendet, oder auch als elektronische kann. Diese sind auch in fur den Benutzer komfortabler 

Geldbdrse, auf die Geldbetrage aufgebucht werden' Weise zu ermitteln, wahrend z. B. das Muster der Netz- 

k6nnen, die dann im bargeidiosen Zahlungsverkehr in 20 haut nur durch eine fur den zu Identifizierenden unan- 

Geschaf ten durch entsprechende Chipkarten-Schreib/ genehme Prozedur erfaBt werden kann und daher nur in 

Lesegeratewiederabgebucht werden. jenen Fallen angewendet werden wird in denen dieser 

Durch die Kombination von Chipkarte und PIN- Effektkeine Rolle spielt oder ggf. sogar erwunscht ist 
Nummer wird zwar die Wahrscheinlichkeit einer miB- Vorteilhaft ist es, wenn die Sensoren zum Erfassen 

brauchlichen Verwendung verringert, gleichzeitig aber 25 des zumindest einen Fingerabdruckes ein Transistorar- 

auch der Komfort fur den Benutzer verringert, die Fen- ray beinhalten, und wenn die Transistoren so geschaltet 

lerMufigkeit bei den Bedienvorgangen erhoht und der sind, daB das thermische Abbild des zumindest einen 

Vorgang der Berechtigungskontrolle verlangert, was Fingerabdruckes erfaBt wird Transistoren zeichnen 

beispielsweise in Hauptgeschaftszeiten zu erhebUchen sich bekanntlich durch hohe Integrationsfahigkeit aus, 

Wartezeiten und Warteschlangen vor den Geldausga- 30 ein derart gestalteter Sensor kann daher mit geringen 

beautomaten fQhrt Abmessungen, insbesondere geringer Dicke hergestellt 

Erschwerend wirkt sich dabei auch der vielfSJtige Ein- werden. 
satz verschiedener Chipkarten fur die unterschiedlich- Die Erfindung wird anhand von Figuren naher erlau- 

sten Services in der Telekommunikation, bei der Zu- tert Es zeigen beispielhaft: 
trittskontrolle zu Hochsicherheitsbereichen wie Re- 35 Fig. 1 erne erftndungsgemaB gestaltete Chipkarte, 
chenzentren, oder im Gesundheitswesen aus, so daB sich Fig. 2 einen Querschnitt durch die Chipkarte nach 

der Anwender fur den Einsatz der verschiedenen Chip- Fig. 1, 

karten auch unterschiedliche PIN-Nummern merken Fig. 3 die Handhabung einer Chipkarte nach Fig. 1 

muB. und Fig. 2, 

Viele Benutzer notieren sich daher die PIN-Nummer 40 Fig. 4 eine schematische Darstellung des Ablaufes bei 

und verringern damit die Sicherheit der Kombination derldentifikationsprufungund 
Chipkarte-PIN-Nummer ganz betrachtlich. Fig. 5 Aufbau eines Identifikationssystemes, bei dem 

Insbesondere fur Zutrittskontrollen werden daher be- als biometrisches Identifikationsmerkmal die Netzhaut 

reits Systeme angeboten, bei denen auf einer Chipkarte abgetastet wird 

biometrische Daten — beispielsweise ein Fingerab- 45 Kernstflck des erfindungsgemSBen Identifikationssy- 

druck — eines Berechtigten gespeichert werden, die im stemes ist die Chipkarte nach den Fig. 1, 2 und 3. Sie 

Anwendungsfall, bei der Zutrittskontrolle von einem beinhaltet neben einer Speicher- und Vergleichsiogik 

Kontrollgerat, meist einem Personalcomputer mit ei- VSL, zwei aus einzelnen Transistoren aufgebaute Sen- 

nem angeschlossenen Sensor mit dem Fingerabdruck sormatrizen SM, mit denen die Fingerabdrucke von 

des Benutzers verglichen werden, und bei Obereinstim- 50 Dauraen D und Zeigefingers Z erfaBt werden. Um die 

mungder beiden Abdruckdaten der Zutritt freigegeben Handhabung der Karte zu erleichtern, kann auch auf 

wird eine Sensormatrix und die Erfassung des Zeigefingerab- 

Aus der WO 94/25938 ist weiterhin ein System zur druckes verzichtet werden. 
Fingerprint-Identifikation bekannt, bei dem ein Finger- Die Stromversorgung der Chipkarte erfolgt Qber ein 

print-Sensor in eine Chipkarte integriert ist 55 Schreib/Lesegerat SLG zu dem auch eine Datenverbin- 

Nachteih'g an den genannten Systemen ist insbeson- dung besteht, Ober welche der fflr den vorgesehenen 

dere, daB sicherheitsrelevante Daten — die Information Anwendungszweck notwendige Datenaustausch er- 

uber den Fingerabdruck — von der Chipkarte auf ein folgt Bei Einsatz der Chipkarte als elektronische Geld- 

Kontrollsystem ubertragen werden und damit ausge- borse handelt es sich dabei um Auf- bzw. Abbuchung 

spaht werden kdnnen. 60 von elektronischen Geldwerten. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein FQr den Identifikationsvorgang relevante Daten, wie 

Identifikationssystem anzugeben, das hochsten Sicher- beispielsweise das gespeicherte Fmgerabdruckmuster 

heitsanforderungen genQgt werden fiber diese Datenverbindung nicht ausgetauscht, 

ErfindungsgemaB geschieht dies mit einem Identifika- so daB diese Daten auch nicht Qber entsprechend prapa- 

tionssystem der eingangs genannten Art, bei dem die 65 rierteSchreib/Lesegerateausgespaht werden kdnnen. 
Mittel zum Speichern (VSL), zur Erfassung (SM) und Die Sensormatrizen SM umfassen ein Raster von 

tj^eFglej^(^L)}der<bion^^^ Transistoren, die so beschaltet sind daB sie als Tempe- 

merkmale jeweils zumindest teilweise in der Weise in raturfuhler dienen. Damit werden Hautrillenkuppen 
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und Hautrillensenken bei Anlegen eines Fingers auf die 
Sensormatrix uber die Temperaturimterschiede erfafk. 

Anhand der Fig. 4 wird der Ablauf eines Identifika- 
tionsvorganges eriautert: 

Bei dem Ausfuhmngsbeispiel wird der Fingerabdruck in 5 
eine bestimmte Zahl von signifikanten Teilabdrucken 
zerlegt Jeder Identifikationsvorgang bedient sich Iedig- 
lich eines Teils der Teilabdrilcke die zufallig oder pseu- 
dozufallig ausgewahlt werdea Diese Auswahl AW er- 
mflglicht eine, dem jeweiligen Sicherheitserfordernis 10 
angepaBte Vergleichsprozedur VP, die schnell bei gerin- 
gen Anspriichen und einer geringen Anzahl von Teilab- 
drucken ablauft, und entsprechend langsamer bei Hoch- 
sicherheitsanwendungen geschieht 

Die Auswahl der verwendeten Teilabdrilcke kann oh- 15 
ne Einschrankung der Sicherheit auch durch das 
Schreib/Lesegerat SLG erfolgen. 

Die ausgewahlten Teilabdrilcke werden vom biome- 
trischen Erfassungssystem BM erfaBt und mit den ge- 
speicherten und kryptologisch geschutzten Daten SPD 20 
verglichen. Ergibt der Vergleich VP eine Obereinstim- 
mung, dann wird die eigentliche Chipkartenf unktion CF, 
beispielsweise eine elektronische Geldborse oder ein 
Zutrittsschlassel freigegeben. 

Bei NichtQbereinstimmung erfolgen maximal zwei 25 
weitere Vergleichsvorgange W, wenn auch diese keine 
Obereinstimmung ergeben, wird die Chipkarte gesperrt 
SPE, wobei die Sperre zeidich begrenzt sein kann. 

Die Kartenpersonalisierung, d. h. die Speicherung be- 
stimmter Fingerabdrficke auf einer Chipkarte geschieht 30 
wie foigt: Die "neue" Chipkarte wird vom Benutzer in 
das Schreib/LesegerSt eingebracht Es ist dabei denk- 
bar, daB nur ausgewahlte Schreib/Lesegerate beispiels- 
weise in Banken zur Ausldsung ernes Personalisierungs- 
vorganges berechtigt werden. Ein von dem Gerat aus- 35 
gehender Initialisierungsimpuls veranlaBt dann die 
Speicher- und Vergleichslogik aber die Sensormatrizen 
SM den/die Fingerabdrucke einzulesen und zu spei- 
chern. Danach ist keine Anderung dieser Daten mehr 
mdglich. 40 

Um in bestimmten Anwendungsfailen ein authorisier- 
tes Auslesen und Verandern der Daten durch eine zen- 
trale Stelle zu ermSglichen, kann eine kryptologisch ge- 
schQtzte SchnittsteUe vorgesehen werden, wobei die auf 
der Chipkarte gespeicherten Daten entsprechend dem 45 
sogenannten RSA -Verfahren, wie es in der Zeitschrift 
Informationstechnik it 32 (1990), Seiten 24-32 "Algo- 
rithmen, Mechanismen und Dienste"; R. Oldenbourg 
Verlag beschrieben ist, mit dem "dffentlichen Teil* eines 
asymmetrischen SchJOsselverfahrens verschlflsselt wer- 50 
den. 

Kg. 5 zeigt ein Identifikationssystem bei dem als bio- 
metrisches Identifikationsmerkmal die Netzhaut dient 
Dabei hat der Benutzer durch ein Loch L in der Chip- 
karte eine Lichtquelle LQ im Schreib/Lesegerat zu blik- 55 
ken, so daB eine Visierlinie gebildet wird. Optische Sen- 
soren S auf der dem Benutzer zugewandten Seite der 
Chipkarte erf assen dann die Struktur der Netzhaut 

Zur Erleichterung des Bedienungsvorganges umfaBt 
das Schreib/Lesegerat einen beweglichen Teil A, der die eo 
Chipkarte auf nimmt und an das Auge herangef fihrt wer- 
den kann. Der bewegliche Teil A ist mit dem Festteil B 
des Schreib/Lesegerates mittels Kabel K verbunden. 

Bevorzugte Anwendungsgebiete des erfindungsge- 
maBen Identifikationssystemes sind insbesondere die 65 
elektronische Geldbdrse, also der Ersatz von Bargeld 
und/oder Kreditkarten, Zugangs- und Zutrittskontrol- 
len aller Art, damit insbesondere der Ersatz von mecha- 
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nischen Schltfsseln, die Personenidentifizierung und Au- 
thentifizierung, damit der Ausweisersatz, sowie der Ein- 
satz als Datenspeicher z. B. fur personliche Daten wie 
die Ergebnisse von arztlichen Untersuchungen. 

Patentanspriiche 

1. Identifikationssystem mit elektronischer Chip- 
karte, mit Speichern fur biometrische Identifika- 
tionsmerkmale der benutzungsberechtigten Perso- 
nen, mit Sensoren zum Erfassen der biometrischen 
Identifikationsmerkmale und Mitteln zum Ver- 
gleich der gespeicherten und der erfaBten biometri- 
schen Identifikationsmerkmale, dadurch gekenn- 
zeichnet, daB die Mittel zum Speichern (VSL), zur 
Erfassung (SM) und zum Vergleich (VSL) der bio- 
metrischen Identifikationsmerkmale jeweils zumin- 
dest teilweise in der Weise in die Chipkarte inte- 
griert sind, daB ein autonomer Vergleich der ge- 
speicherten mit den erfaBten biometrischen Identi- 
fikationsmerkmale mdglich ist und kein Austausch 
sicherheitsrelevanter Daten zwischen der elektro- 
nischen Chipkarte und den fibrigen Komponenten 
des Identifikationssystemes erfolgt 

2. Identifikationssystem nach Anspruch 1, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal zumindest ein Fingerabdruck einer 
benutzungsberechtigten Person vorgesehen ist 

3. Identifikationssystem nach Anspruch 2, dadurch 
gekennzeichnet, daB die Sensoren (SM) zum Erfas- 
sen des zumindest einen Fingerabdruckes ein Tran- 
sistorarray beinhalten, und daB die Transistoren so 
geschaltet sind, daB das thermische Abbild des zu- 
mindest einen Fingerabdruckes erfaBt wird. 

4. Identifikationssystem nach Anspruch 1, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal die Struktur der Netzhaut vorgese- 
hen ist 
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